Noch eine dumme Frage...

In welcher Form soll ich die Session in der DB speichern? Welche spalten muss ich erstellen?

nimm die in PHP integrierte Session-Verwaltung, da ist das ncith so das Problem.

Nachdem ich jetzt doch einen Login benötige, habe ich mich nochmal ausfürhlich mit Sessions beschäftigt...

So toll ist die Übergabe per URL eigentlich gar nicht, oder?
z.B. beim Bookmarken, Drucken oder so... Zwei völlig verschiedene User können auch die durch einen dummen Zufall die gleiche SessionID haben.

Auch die Übergabe per Cookie ist nicht so toll, da einige User diese deaktiviert haben.

Was habe ich gegenüber Sessions noch für eine alternative?

IP o.ä. vom User speichern und ihn damit identifizieren?

Das muss schon ein sehr dummer Zufall sein, daß 2 Benutzer die gleiche Session_id zugewiesen bekommen. Die Sessionverwaltung von php ist an sich ganz gut, weil sie zunächst versucht, die session_id per Cookie zu speichern, und wenn das nicht möglich ist, dann hängt sie die automatisch an die URL mit dran.

Wenn du einen Benutzer mit Hilfe der ip identifizieren willst, hast du leider das Problem, daß verschiedene Personen hinter einem z.B. Router oder Proxy-Server für das Skript nur schwer zu unterscheiden sind.

Am Besten ist aber, einfach beides zusammen zu verwenden, also die Session auf eine bestimmte ip festzulegen.

---
www.kuminatano.de

du kannst eine session_id selbst definieren, z.B. einfach aus der ip, der zeit und dem benutzernamen (sofern vorhanden). Das ganze dann mit md5() verschlüsselt ist nicht duplizierbar.



---
Arbeit ist das Feuer der Gestaltung. - Marx

AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...

c3o schrieb am 02.09.2003 19:03 AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...

Ich hatte da so ein Probleme mit meiner Homepage, in die ich eine Statistik integriert habe. Dabei prüfe ich IP und Zeit und folgt ggfs. ein Eintrag in der Datenbank.

Jetzt habe ich schon von einigen gehört, dass es nach der Statistikabfrage nicht weiter geht. Hat das damit evtl. zu tun?

Vielen Dank im Voraus
FrediL


---
ergebniswelt.com -> Fußballergebnisse und mehr

c3o schrieb am 02.09.2003 19:03 AOL-User, zumindest amerikanische, haben manchmal pro Seitenaufruf eine andere IP. Binde die Session an die IP, und die können deine Seite nicht benutzen...

gut zu wissen, ist mir neu - aber das kann man ja umgehen. time() und ein benutzername reicht ja dank md5() für kryptischen kack für die browserzeile aus

---
Arbeit ist das Feuer der Gestaltung. - Marx

Danke für die vielen Antworten und Vorschläge, aber gibt es keine Möglichkeit das ganze ohne Sessions zu realisieren?

Andere Foren nutzen ja auch keine, z.B. WoltLab ... oder die WWC

Eine Information, mit der man jeden User eindeutig identifizieren kann muss es doch geben?

webworker schrieb am 03.09.2003 14:27 Andere Foren nutzen ja auch keine, z.B. WoltLab ... oder die WWC

sicher? Da hab ich andere Informationen...

Ja? Oh...

Wie machen die das dann, das die Weitergabe der ID weder mit Cookie noch über URL erfolgt?

Wäre ja interessant zu wissen

//Edit: anscheinend geht (zumindets bei Woltlab) ohne Cookies gar nichts ...

guck mal durchs cookie...

Sessions werden durch Cookies oder aber durch die Session-ID am Leben erhalten. Auch Sessions verwenden im Normalfall Cookies!

hilft da.

---
Arbeit ist das Feuer der Gestaltung. - Marx

Hey hab letzte woche nen login, oder auch passwortabfrage programmiert. Kannst die php haben musst dir halt selber ne mysql datenbanl anlegen. oder wenn du es nur mit einem passwort schützen willst kann ich dir auch nen flash geben... also meld dich

gruß kon

---
only one like kon

visit: www.k-o-n.de.vu
www.robben-online.com